Dù có tắt nguồn, iPhone vẫn có thể bị tấn công mã độc

Cảnh báo trên được đưa ra bởi các chuyên gia bảo mật của Đại học Kỹ thuật Darmstadt (Đức) sau quá trình nghiên cứu kỹ thuật và phát hiện ra phương thức khai thác lỗ hổng bảo mật thông qua chế độ năng lượng thấp trên iPhone từ năm 2018.

Cụ thể, trên các máy iPhone được nâng cấp lên các hệ điều hành iOS gần đây cho phép người dùng có thể định vị thiết bị kể cả trong trường hợp tắt nguồn. Lý giải được đưa ra cho biết các con chip bên trong iPhone tiếp tục hoạt động ở chế độ nguồn điện thấp nhằm định vị thiết bị trong trường hợp bị đánh cắp hay thất lạc. Trong đó, chip Bluetooth của iPhone không yêu cầu phải đăng nhập hay mã hóa các phần mềm gốc (firmware).

Chế độ này cho phép chip NFC, băng thông siêu rộng (UWB) và Bluetooth tiêu thụ một lượng nhỏ năng lượng khi máy đã tắt. Và đây cũng chính là “kẻ hở” mà các nhà nghiên cứu của Đại học Kỹ thuật Darmstadt phát hiện mà thông qua đó tin tặc có thể tấn công iPhone sau đó theo dõi vị trí của người dùng và sử dụng vào mục đích xấu.

Các chuyên gia chỉ ra firmware không có biện pháp bảo vệ khỏi những phương thức chỉnh sửa và kẻ tấn công có thể kích hoạt mã độc Bluetooth sau khi máy đã tắt.

Chip Bluetooth và UWB được kết nối với hệ thống bảo mật Secure Element trong chip NFC của iPhone. Điều này khiến dữ liệu trong "chip bảo mật" có thể bị xâm nhập thông qua firmware của chip Bluetooth.

Điều may mắn, lỗ hổng bảo mật trên chỉ được khai thác trên những chiếc iPhone đã bị bẻ khóa.